Thread Startadresse
-
Heyho,
Ich habe die Thread ID von einem Thread.
Nun möchte ich wissen, was für eine Startadresse dieser Thread hat.
z.B bei Process Explorer sieht man auch die Startadressen.
z.B Bla.exe+0x1234Gibt es da einen schönen Befehl
?
-
-
Ich hab das jetzt bisher so gelöst, dass ich den main Thread eines Prozesses bekomme :
DWORD GetMainThreadId(DWORD pID) { THREADENTRY32 te32; HANDLE hSnap = CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, pID ); te32.dwSize = sizeof( THREADENTRY32 ); if( Thread32First( hSnap, &te32 ) ) { do { if( te32.th32OwnerProcessID == pID ) { return te32.th32ThreadID; }// return the main thread }while( Thread32Next( hSnap, &te32 ) );0 } return 0; } Kann ich jezt irgendwie aus der Thread ID die start adresse bekommen? Bei den PSAPI Funktionen kann mir meiner Meinung nach, keiner der Funktionen helfen ;O
-
Benutze NtQueryInformationThread mit ThreadQuerySetWin32StartAddress
QUERY and SET mode. Required buffer length is 0x04 bytes. Buffer points to PVOID value specifing address of thread start routine.
-
Dann hoffen wir mal, dass er kein 64-Bit OS hat...
